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从 “人 、 财 、 物 ”视角 出 发 ， 
提升 网 络 空间 的 安全 态势 


方 滨 兴 
哈尔滨 工业 大 学 (深圳 ) ”深圳 518055 


摘要 网 络 安 全 已 经 成 为 保障 经 济 发 展 、 支 撑 现 代 科 技 进步 的 一 个 重要 环节 。 随 着 万 物 依赖 信息 技术 的 应 用 ， 
提升 网 络 空间 的 安全 态势 变 得 愈 发 重要 。 如 何 采取 有 力 的 手段 ， 切 实 提升 网 络 空间 的 安全 态势 ， 是 文章 的 核心 
命题 。 文 章 提 出 要 从 “人 、 财 、 物 ”的 角度 出 发 : (1) 解决 在 网 络 安全 人 才 供 应 不 足 的 前 提 下 ， 重 点 关注 从 
其 他 信息 技术 领域 平移 过 来 的 人 才 的 能 力 认证 问题 ， 旨 在 向 社会 供应 有 细 分 领域 才能 的 网 络 安全 人 才 。 (2) 
通过 网 络 安全 保险 来 解决 残余 风险 的 转移 问题 ， 以 便 解 决 在 确定 的 网 络 安 全 态势 前 提 下 的 成 本 控制 问题 ， 同 
时 ， 通 过 网 络 安全 保险 来 提升 企业 的 风险 管控 水 平 ， 降 低 社会 应 对 网 络 安 全 的 总 成 本 ， 树 立 企业 网 络 安全 应 对 
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能 力 的 标杆 ， 为 企业 的 社会 责任 提供 有 效 的 应 对 工具 ， 为 网 络 安 全 产品 提供 能 力 背 书 。 (3) 通过 “外 打 内 ” 
模式 的 网 络 靶场 来 提升 信息 技术 产品 的 抗 攻击 能 力 ， 即 通过 构建 符合 系统 挛 生 特性 的 影子 系统 来 承受 持续 不 断 
的 众 测 ， 以 强化 相应 系统 的 安全 抗 打 击 能 力 。 通 过 这 3 种 方式 ， 达 到 大 幅度 提升 网 络 安全 态势 的 目标 。 


关键 词 ”安全 态势 ， 人 才 认定 ， 网 络 保险 ， 网 络 靶 场 ， 众 测 
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任何 事物 的 推进 ， 都 离 不 开 人 、 财 、 物 3 个 要 
素 。 不同 的 领域 , 对 “人 、 财 、 物 ”需求 的 解读 是 不 
同 的 ， 而 在 网 络 安全 领域 如 果 能 够 重点 关注 “人 、 
财 、 物 ”要 素 ， 将 会 显著 提升 网 络 空间 的 安全 态势 。 


1 “人 ”一 强化 攻防 实践 训练 ， 完 善 网 络 安 
全 细 分 领域 的 人 才 认证 


任何 领域 都 需要 人 才 ， 这 是 址 庸 置疑 的 。 集 成 电 
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路 等 领域 对 人 才 的 需求 具有 “和 静态、 聚集 ”的 特点 ， 
即 人 才 是 聚集 在 供给 侧 "; 而 网 络 安全 领域 则 不 同 ， 
该 领域 的 人 才 主 要 聚集 在 用 户 侧 ， 旨 在 服务 于 用 户 
运行 时 的 安全 问题 。 政 府 、 教 育 、 信 息 技 术 等 多 个 行 
业 对 于 网 络 安全 具有 庞大 的 用 户 群 需求 ， 导 致 当前 网 
络 安全 领域 专业 人 才 需 求 量 的 庞大 缺口 ;而 关注 运行 
时 的 安全 问题 ， 导 致 行 业 对 网 络 安全 人 才 的 高 度 依赖 
性 。 网 络 安全 领域 就 好 比 医疗 领域 ， 再 好 的 仪器 设备 


D 集成 电路 人 才 缺 口 仍 超 20 万 ， 这 些 岗位 最 紧缺 .(2021-10-28)[2021-11-14]. https://www.yicai.com/news/101212081.html. 
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也 仅 是 辅助 手段 ， 最 终 还 是 依靠 医生 来 解决 “运行 
时 ”的 问题 。 

与 计算 机 、 通 信 等 领域 相 比 ， 网 络 安全 教育 领域 
存在 的 时 间 不 长 ， 人 才 积 累 量 不 够 ， 最 近 几 年 的 我 国 
在 该 领域 的 人 才 缺 口 在 140 万 人 以 上 ， 而 每 年 网 络 安 
全 相关 专业 的 高 校 毕业 生 仅 2 万 余人 ”。 因 此 ， 大 量 
的 网 络 安全 人 才 是 从 信息 技术 的 其 他 领域 横向 平移 而 
来 。 网 络 安全 人 才 培 养 的 核心 问题 是 ， 信 息 技术 其 他 
领域 人 才 平 移 到 网 络 安全 领域 的 核心 抓 手 是 什么 ? 网 
络 安全 领域 如 果 仅 从 网 络 攻防 的 层面 来 说 ， 本 质 上 就 
是 对 网 络 应 用 漏洞 的 发 现 利 用 和 遏制 对 漏洞 利用 的 对 
抗 过 程 。 网 络 安全 领域 存在 着 理论 与 实践 弱 关 联 的 特 
征 ， 即 发 现 漏洞 及 其 利用 的 过 程 更 多 是 实践 过 程 ， 而 
非 仅 赁 理论 分 析 ; 同样 ， 发 现 攻击 和 对 之 防御 的 过 程 
也 是 以 实践 为 主 ， 而 非 仅 赁 理论 指导 ”。 这 就 如 同 训 
练 搏击 运 动员 ， 其 水 平 的 提高 更 多 是 来 自 于 训练 与 实 
战 。 因 此 ， 一 般 性 的 信息 技术 领域 向 网 络 安全 领域 平 
移 的 抓 手 应 该 是 攻防 实践 的 训练 。 

目前 来 看 ， 攻 防 实践 的 最 佳 支撑 点 有 2 个 : D 网 
络 靶 场 ， 让 人 们 有 实践 的 环境 ， 避 人 免 在 真实 环境 中 出 
手 而 触及 法 律 红 线 ; D 网 络 攻防 演练 及 网 络 对 抗 赛 
制 ， 激 发 人 们 在 实践 中 感受 到 博弈 带 来 的 挑战 与 成 就 
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感 。 相 比 西 方 国家 ， 我国 在 网 络 对 抗 方 面 处 于 劣势 既 
是 不 争 的 事实 ， 也 是 国外 长 期 垄断 核心 信息 技术 所 带 
来 的 必然 结果 。 因 此 ,我 国 在 国家 之 间 的 网 络 攻防 对 
抗 中 极 难 取得 优势 。 在 这 种 情况 下 ， 应 大 力 喜 励 网 民 
擎 握 网 络 攻防 技能 、 强 化 攻防 实践 的 训练 ， 以 期 形成 
“全 民 丝 兵 ”“ 农 村 包围 城市 ”“ 打 游击 战 ”的 战略 
战术 效果 。 这 也 是 一 种 通过 开辟 非 对 称 战 场 来 迁 回 获 
取 战 略 优势 的 模式 。 

网 络 安全 的 人 才 认定 与 其 他 信息 技术 人 才 的 认定 
方法 不 同 ， 原 因 在 于 : O 网 络 安全 人 才 的 学 历 培养 
人 数 远 远 不 及 岗位 的 需求 人 数 ， 无 法 像 其 他 信息 技术 
人 才 那 样 仅 靠 学 历 文凭 来 认证 ;@) 网 络 安全 人 才 的 培 
养 类 似 于 医学 生 的 培养 ， 细 分 领域 专业 之 间 并 不 具有 
必然 的 联系 。 因 此 ， 需 要 有 相应 的 细 分 领域 的 认证 模 
式 来 应 对 这 一 困 局 。 一 种 创新 的 网 络 安 全 人 才 认 定 方 
法 是 采取 领域 适应 性 的 认证 模式 (图 1) : 从 理论 与 
实践 出 发 , 采取 上 自 适 应 的 递 进 式 认证 模式 ， 旨 在 通过 
分 层 测试 来 判定 被 测 者 可 能 在 某 一 细 分 领域 具有 相应 
的 能 力 ， 从 而 形成 面向 过 程 的 技能 精准 评估 体系 。 

网 络 安全 从 业者 主要 是 通过 继续 教育 从 信息 技术 
领域 的 其 他 行业 平移 过 来 ， 如 计算 机 、 通 信 、 电 子 、 
控制 等 领域 ， 由 此 弥补 网 络 安全 领域 的 学 历 教育 人 数 


图 1 具有 网 络 安全 领域 适应 性 的 人 才 认 定 模式 
Figure 1 Talent certification model with domain adaptability 


@ 工业 和 信息 化 部 人 才 交 流 中心 、 工 业 和 信息 化 部 网 络 安全 产业 发 展 中 心 等 ，《 网 络 安全 产业 人 才 发 展 报告 (2021 年 版 ) 》。 
© 中 国 网 络 空间 安全 人 才 教 育 联盟 ，《 网 络 空间 安全 工程 技术 人 才 培 养 体系 指南 》 (版 本 2.0) 。 
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从 “人 、 财 、 物 ”视角 出 发 ， 提 升 网 络 空间 的 安全 态势 


不 足 的 问题 。 如 果 企 业 都 拥有 经 过 技能 认证 的 网 络 安 


需要 依靠 网 络 安全 保险 。 信 息 系 统一 旦 遭受 到 攻击 ， 


全 人 才 ， 这 势必 将 从 人 才 的 角度 来 明显 提升 网 络 空间 
的 安全 态势 。 


2 “ 财 ” 一 一 用 网 络 安全 保险 来 提升 网 络 安全 


生态 


网 络 安全 的 终极 目标 是 最 大 限度 地 减少 损失 ; 其 
中 ,损失 既 包含 政治 层面 ， 也 包含 经 济 层面 。 从 政治 
层面 来 看 ， 网 络 安全 涉及 国家 安全 ， 关 系 到 经 济 社会 
的 稳定 运行 ， 以 及 广大 人 民 群 众 的 利益 保障 ; 一 旦 出 
现 问题 ， 其 损失 往往 难以 估量 。 该 层面 网 络 安全 的 目 
标 主 要 是 不 惜 一 切 代价 来 防范 攻击 ， 其 核心 是 加 大 能 
力 建 设 ， 如 情报 发 现 能 力 、 态 势 感知 能 力 、 体 系 对 抗 
能 力 、 应 急 响 应 能 力 、 容 灾 备 份 能 力 等 。 从 经 济 层面 
来 看 ， 网 络 安全 主要 涉及 企业 的 经 济 损失 。 该 层面 网 
络 安全 的 目标 则 是 要 将 风险 转化 成 财务 指标 ， 要 以 财 
务 平衡 为 依据 来 进行 网 络 安全 防范 能 力 的 建设 。 

网 络 空间 是 物理 空间 的 延伸 ， 传 统 的 保险 并 不 
足以 覆盖 网 络 空间 带 来 的 风险 外 。 从 保险 标的 角度 来 
看 ， 传 统 保险 产品 大 多 以 有 形 财产 及 其 相关 经 济 利益 
和 损害 赔偿 责任 为 标的 ; 而 网 络 安全 的 保险 标的 既 包 
括 有 形 财产 ， 也 包括 无 形 财产 ， 如 计算 机 系统 、 数 
据 、 企 业 声 誉 等 。 从 风险 环境 的 角度 来 看 ， 传 统 的 保 
险 产 品 暴露 于 实体 物质 环境 中 ， 受 到 的 风险 多 来 自 意 
外 、 自 然 灾 害 等 ， 而 网 络 安全 保险 的 风险 除了 来 自 实 
体 物质 环境 之 外 ， 还 会 来 自 网 络 空 间 ， 如 黑客 攻击 、 
程序 设计 错误 等 。 从 赔付 对 象 的 角度 来 看 ， 传 统 保险 
产品 的 赔付 对 象 主要 是 第 一 方 损失 ;而 网 络 安全 保险 
除了 第 一 方 损失 需要 赔付 外 ， 还 包括 第 三 方 损失 需要 
赔付 ， 甚 至 还 会 包括 危机 处 理 、 咨 询 服 务 、 检 测 鉴定 
等 费用 。 

网 络 安全 财务 投资 具有 上 限 ， 而 残余 风险 的 应 对 


g 


会 产生 相应 的 经 济 损失 。 因 此 ， 被 攻击 成 功 的 概率 与 
所 带 来 经 济 损失 的 乘积 就 构成 了 企业 网 络 安全 保障 的 
财务 指标 。 也 就 是 说 ， 投 资 网 络 安全 保障 的 前 提 是 ， 
降低 被 攻击 成 功 的 概率 所 带 来 的 经 济 回报 一 一 不 应 该 
少 于 在 网 络 安全 保障 方面 的 追加 投资 。 这 种 追求 投入 
与 产 出 的 平衡 、 而 非 不 惜 一 切 代价 的 行为 ， 就 确定 了 
网 络 安全 财务 投资 的 上 限 。 这 就 意味 着 必定 存在 残余 
风险 需要 应 对 所 。 残 余 风 险 的 应 对 需要 靠 网 络 安全 保 
KO (H2) 。 保 险 是 风险 管理 的 一 种 财务 手段 ， 保 险 
公司 通过 识别 目标 风险 企业 的 网 络 安全 风险 情况 ， 预 
测 与 评估 风险 ， 并 针对 可 控 的 风险 来 承保 企业 的 网 络 
安全 风险 ， 对 最 终 的 事故 进行 经 济 赔付 四。 因此 ， 保 
险 公 司 出 于 对 自身 盈利 的 考虑 ， 势 必 会 下 力气 促进 网 
络 安全 风险 的 降低 ， 从 而 有 助 于 提升 网 络 空间 的 安全 
态势 。 

网 络 安全 保险 的 核心 在 于 量化 网 络 安全 风险 的 评 
估 钻 ， 以 便 用 于 输出 保险 方案 。 其 中 ， 量 化 评估 涉及 
网 络 安全 风险 评估 和 网 络 安全 能 力 评估 ; 还 包括 在 基 
于 不 同 风 险 场 景 、 不 同 控制 措施 投入 的 情况 下 ， 对 网 


网 络 安全 收益 


风险 缓解 最 高 效 风险 转移 最 高 效 


阶段 ! 阶段 


A 


风险 转移 ”网 络 安全 投入 
“效用 前 沿 ” 


建设 投入 大 ， 
边际 收益 降低 


风险 缓解 


投入 额 企业 网 络 安全 建设 投入 
图 2 网 络 安 全 风险 转移 模型 


Figure 2 Risk transfer model of cyberspace security 


(4) Network Security Insurance Policy. [2021-11-14]. https://www.nasinsurance.com/var/documents/P 185 I NSB-0408.pdf. 
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络 安全 成 熟 度 的 影响 进行 定性 评估 ， 对 网 络 安全 事件 
发 生 的 概率 进行 量化 评估 。 研 究 不 同 控制 措施 的 投入 
对 网 络 安全 成 熟 度 的 影响 ， 从 而 对 网 络 安全 事件 发 生 
概率 进行 量化 评估 ， 即 可 测算 出 网 络 安全 保险 的 投资 
回报 率 。 

网 络 安全 保险 之 所 以 能 够 提升 网 络 安全 生态 ， 体 
现在 5 个 方面 : CD 赋 能 企业 网 络 安全 风险 管理 。 网 络 
安全 保险 有 助 于 在 战略 组 织 层 、 核 心 业 务 层 和 战术 系 
统 层 进行 风险 赋 能 。@ 降低 社会 总 成 本 ， 有 效 降 低 
网 络 安全 事件 发 生 的 概率 。 一 方面 ， 可 以 提高 企业 的 
防 灾 水 平一 一 保险 公司 通过 自身 的 经 营 活动 ， 可 以 培 
养 企业 的 风险 意识 ; 另 一 方面 ， 可 以 提供 专家 级 的 安 
全 服务 一 一 保险 公司 与 网 络 安全 企业 合作 ， 主 动 为 投 
保 企 业 提 供 防 灾 防 损 工作 ， 以 提高 自身 的 风险 收益 。 
O 树立 企业 的 安全 形象 。 网 络 安全 保险 能 够 提供 事 
前 、 事 中 和 事后 的 服务 ， 为 客户 进一步 降低 风险 。 事 
前 ， 保 险 公 司 可 识别 企业 面临 的 风险 类 型 ， 针 对 可 控 
的 风险 进行 承保 ; 事 中 ， 通 过 一 定 的 安全 手段 及 措施 
对 风险 进行 监控 ， 协 助 企业 降低 事故 概率 ; 事后 ， 针 
对 安全 事故 提供 及 时 的 安全 专家 事故 支持 服务 ， 帮 助 
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与 服务 商 ， 可 以 通过 所 附 赠 的 保险 额度 来 展现 他 们 的 
网 络 安全 应 对 能 力 。 事 实 上 ， 网 络 安全 产品 供应 商 与 
服务 商 也 会 为 了 不 断 降 低 保险 费用 的 开销 而 提升 网 络 
安全 保障 的 能 力 ， 努 力 减 少 网 络 安全 事件 的 发 生 。 


3 “ 物 ” 一 一 动态 提升 信息 技术 产品 与 网 络 安 
全 产品 的 安全 能 
网 络 安全 产品 的 安全 能 力 是 在 实践 中 不 断 打磨 而 
提升 的 。 传 统 的 网 络 安全 产品 的 认证 模式 已 经 不 能 适 
应 当前 这 种 网 络 安全 态势 快速 变化 的 需要 。 在 当今 时 
代 ， 一 个 网 络 安全 产品 通过 认证 之 后 ， 很 有 可 能 会 出 
现 一 种 让 该 产品 无 法 应 对 甚至 直接 攻 垮 该 产品 的 攻击 
方式 。 因 此 ， 追 求 对 网 络 安全 产品 和 了 可靠、 可 信和 信息 
技术 产品 的 动态 、 持 续 的 测试 愈 发 重要 。 
数字 挛 生 "是 物理 世界 到 数字 世界 的 一 个 映射 。 
我 们 也 可 以 构造 出 相应 的 系统 挛 生 的 产物 ， 这 就 是 
为 在 线 运行 系统 构造 出 一 个 相对 应 的 离线 “影子 系 
统 ”， 即 在 同样 的 系统 下 所 处 理 的 数据 并 不 相同 。 在 
这 种 情况 下 ， 可 以 对 “影子 系统 ”进行 持续 性 和 安全 
性 测试 ; 一 旦 发 现任 何 问题 ， 在 升级 “影子 系统 ”的 


企业 减少 事故 的 损失 。 由 此 ， 保 险 公司 为 企业 所 标 称 
的 保险 标的 ， 从 而 通过 投保 的 赔付 率 来 间接 反映 出 投 
保 企业 的 网 络 安全 防范 水 平 。@ 承担 社会 责任 。 国 
家 现 已 出 台 了 一 系列 法 规 政策 ， 强 化 网 络 安全 保障 的 
要 求 ， 但 并 非 所 有 企业 都 具有 网 络 安全 应 对 的 能 

例如 ， 拥 有 用 户 数据 的 企业 可 能 不 具有 保护 用 户 数据 
的 能 力 ， 但 在 个 人 信息 保护 法 的 约束 下 ， 他 们 必须 承 
担 对 用 户 数 据 保护 的 责任 。 因 此 ， 网 络 安全 保险 可 以 
成 为 拥有 用 户 数 据 的 企业 来 承担 其 社会 责任 的 一 种 工 
H, © 为 安全 产品 的 能 力 背 书 。 对 于 网 络 安全 产品 和 
服务 的 提供 商 而 言 ， 网 络 安全 保险 可 以 为 他 们 的 产品 


同时 ， 可 以 同步 升级 在 线 运行 系统 。 为 此 ， 构 造 出 能 
够 对 “影子 系统 ”持续 攻击 的 环境 就 变 得 非常 重要 。 
网 络 靶场 (图 3 ) 是 一 种 由 仿真 平台 所 构造 出 来 
的 攻防 环境 "; 以 靶 标 与 攻击 手 是 否 位 于 网 络 靶 场 内 
为 判定 条 件 ， 可 以 组 合成 “内 打 内 ”“ 内 打 外 ”“ 外 
打 内 ”和 “外 打 外 ”4 种 攻防 模型 。 四 “内 打 内 ” 攻 
防 模 型 ， 指 靶 标 与 攻击 手 都 在 网 络 间 场 内 的 情况 ， 主 
要 用 于 网 络 安全 竞赛 CünRHRGEUS) 、 网 络 安全 人 员 
教学 训练 场景 。@) “内 打 外 ”攻防 模型 ， 指 攻击 手 
在 网 络 靶 场 内 、 靶 标 在 网 络 靶 场 外 的 情况 ， 主 要 用 于 
组 织 攻击 手 在 网 络 靶场 内 对 网 络 靶 场 外 的 真实 信息 系 


和 服务 背书 。 附 赠 第 三 方 保险 的 网 络 安全 产品 供应 商 


统 目标 进行 攻击 的 场景 ， 如 护 网 演练 >。 将 攻击 手 封 


O 深圳 市 公安 局 启动 “ 护 网 2018” 网 络 安全 攻防 演习 . (2018-12-26)[2021-11-14]. https://baijiahao.baidu.com/s?id-16209152424264670 
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fe. Linux A 


图 3 网 络 靶场 的 一 般 性 结构 


Figure3 General structure of cyber range 


在 网 络 靶 场 中 的 主要 目的 是 防止 攻击 手 在 发 现 漏洞 后 
对 真实 系统 进行 不 负责 任 的 破坏 。@ 轩 “外 打 内 ” 攻 
防 模型 ， 指 靶 标 在 网 络 刘 场 内 、 攻 击 手 在 网 络 靶 场 
外 ， 这 是 一 个 典型 的 “ 众 测 ”模式 '"。 将 靶 标 放 在 网 
络 靶 场 内 用 于 攻击 测试 ， 使 得 攻击 手 在 网 络 靶场 外 
可 以 肆 无 忌 情 地 攻击 ， 因 为 网 络 靶 场 内 的 间 标 并 没有 
RAGE, PARME EMAR, W SA M 
de. EEKE FEIRA UBI PSE N h E 
标的 安全 缺陷， 以 便 通过 不 断 升 级 来 提升 靶 标 的 抗 攻 
iR. © “外 打 外 ”攻防 模型 ， 指 靶 标 与 攻击 手 均 
在 网 络 靶 场 外 ,但 攻击 手 对 靶 标的 攻击 则 是 绕 经 网 络 
靶场 来 进行 。 也 就 是 说 ， 靶 标 只 接受 来 自 网 络 靶 场 的 
连接 ， 所 有 攻击 手 只 能 在 监控 下 通过 网 络 靶 场 进 行 攻 
击 。 这 是 因为 靶 标 系统 足够 大 ， 已 经 不 能 迁移 到 网 络 
靶场 之 上 ; 而 攻击 手 也 足够 多 或 物理 位 置 足够 分 散 ， 
已经 不 能 集中 在 网 络 靶 场 ， 所 以 会 选择 “外 打 外 ”的 
方式 来 实施 “ 护 网 ”测试 演练 。 

网 络 靶场 的 “外 打 内 ”模式 作为 一 种 众 测 承载 平 
台 ， 可 以 成 为 智慧 城市 建设 中 信息 基础 设施 的 组 成 部 
分 ， 即 : 对 于 需要 保护 的 重要 信息 系统 ， 可 以 将 其 
“影子 系统 ”以 系统 术 生 的 方式 部 署 在 网 络 靶 场 上 ， 


并 开放 给 社会 进行 众 测 。 如 果 担 心 人 们 缺乏 参与 众 测 
的 动力 ， 还 可 以 通过 “ 悬 红 ” 的 方式 来 进行 众 测 ， 以 
便 检 验 “ 影 子 系统 ”的 安全 特性 。 显 然 ， 这 将 是 “ 双 
WU BILE: 如 果 “ 影 子 系统 ”屹立 不 倒 ， 说 明 系 统 
李 生 所 对 应 的 在 线 运行 系统 具有 强悍 的 安全 防御 能 
力 ， 长 期 在 网 络 靶场 上 屹立 不 倒 的 系统 也 会 树立 起 安 
全 口碑 ; 如 果 “ 影 子 系统 ”被 攻 垮 了 ， 至 少 也 会 通过 
网 络 靶场 的 监测 了 解 到 问题 所 在 ， 在 提升 “影子 系 
统 ”安全 性 能 的 同时 也 提升 了 对 应 在 线 运行 系统 的 安 
全 防御 能 力 ， 而 这 又 恰 是 在 网 络 园 场 上 部 署 “ 影 子 系 
统 ” 的 核心 意图 。 

在 线 运 行 系统 尽管 事实 上 也 与 其 “影子 系统 ” 同 
步 出 现在 网 络 上 ， 但 在 线 运行 系统 被 攻击 的 概率 远 比 
影子 系统 要 小 。 原 因 有 3 个 : D 法 律 的 保护 使 得 寻常 
人 不 敢 轻 易 攻 击 在 线 运 行 系统 ; 在 线 运行 系统 通常 
也 不 会 高 调 出 现在 网 络 上 让 人 们 所 关注 ; O 在 线 运行 
系统 还 会 配备 外 围 防御 系统 加 以 保护 ， 以 增加 攻击 者 
的 难度 。 而 “影子 系统 ” 则 不 同 ， 受 到 攻击 的 概率 较 
高 : CD 大 量 的 网 络 安全 学 习 者 原本 就 缺少 实践 环节 ， 
尤其 是 缺少 真实 的 实践 场景 ， 所 以 通常 不 会 放 过 这 种 
众 测 的 好 机 会 ; @ “影子 系统 ”也 会 被 高 调 放 到 网 络 
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专题 : 构建 自立 自强 的 信息 技术 体系 


靶场 上 以 吸引 人 们 的 关注 ， 至 少 网 络 安全 企业 的 竞争 
者 也 会 从 竞争 的 角度 出 发 来 进行 各 种 攻击 的 尝试 ; QD 
必要 的 “其 红 ”也 会 吸引 那些 以 “ 悬 红 ” 收 入 为 生存 
方式 的 “党 金 猎人 ”积极 地 参与 进来 。 

可 以 想象 ， 如 果 所 有 的 信息 技术 产品 或 者 网 络 安 
全 产品 都 是 浸润 在 网 络 靶场 上 经 历 着 众 测 的 千 锤 百 
炼 ， 必 将 会 练 就 一 里“ 本 领 ”， 其 至 会 进入 “ 百 毒 不 
侵 ” 的 状态 。 如 果 人 们 采用 的 都 是 这 样 的 网 络 产品 ， 
以 至 于 没有 在 网 络 驶 场 上 放置 “影子 系统 ”的 产品 都 
不 会 被 人 们 所 采用 ; 在 这 种 情况 下 ， 网 络 安 全 的 安全 
态势 毫 无 疑问 会 得 到 大 幅度 的 提升 。 


4 结语 


网 络 安全 的 对 抗 可 以 看 作 是 事前 、 事 中 、 事 后 3 
个 阶段 ， 而 网 络 空间 的 安全 态势 取决 于 在 网 络 安全 对 
抗 中 是 否 能 够 占据 优势 。 从 事前 角度 来 看 ， 网 络 安全 
的 对 抗 首先 是 安全 设施 能 力 的 对 抗 ， 当 然 是 防御 能 
越 强 ， 安 全 态势 越 好 。 但 是 ,设备 永远 是 静态 的 ， 就 
算是 采用 了 人 工 智 能 的 手段 ， 使 之 会 根据 态势 的 变化 
而 具有 防御 手段 动态 提升 的 能 力 ， 而 其 提升 方法 仍然 
可 以 看 作 是 相对 静态 的 。 因 此 ， 依 靠 设 备 来 进行 网 络 
安全 防御 所 解决 的 主要 是 事前 的 防御 。 在 事 中 ， 则 更 
多 地 要 依靠 人 的 能 动 性 ， 因 为 只 有 人 才能 够 在 动态 博 
弈 中 展现 出 精巧 的 对 抗 能 力 。 当 然 ， 绝 对 的 安全 是 不 
存在 的 ， 在 事前 防御 和 事 中 对 抗 中 ， 总 可 能 出 现 百 密 
一 巩 ， 总 是 存在 着 残余 风险 需要 面 对 的 情况 。 因 此 ， 
网 络 安全 保险 就 成 为 成 本 控制 的 救命 稻草 ， 需 要 通过 
必要 的 风险 转移 来 解决 网 络 安全 防御 投入 过 高 的 问 
题 。 由 此 ， 构 成 了 以 “人 、 财 、 物 ”为 核心 来 提升 网 
络 安全 态势 的 必由之路 。 
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Improving Cyberspace Security Situation from Perspective of 


“Talent, Finance and Infrastructure" 


FANG Binxing 
( Harbin Institute of Technology (Shenzhen), Shenzhen 518055, China ) 
Abstract Cyberspace security has been an important part in ensuring economic development and supporting the progress of modern science 
and technology. As more and more applications are relying on information technology (IT), it becomes very important to improve the security 
situation of cyberspace. How to take effective measures to practically improve the cyberspace security situation has become the core problem 
disscussed in this paper. This paper addresses it from the perspectives of “talent, finance and infrastructure". First, on the premise of insufficient 
supply of cyberspace security talents, this paper proposes to establish the ability certification of talents transferred from other IT fields, in order 
to provide cyberspace security talents in many subdivided fields. Second, this paper proposes to solve the financial cost control problem under 
the determined cyberspace security situation through network security insurance, so as to improve the risk control level of enterprises, reduce 
the cost of social response to cyberspace security, establish the benchmark of response ability, and provide capability endorsement for security 
products. Third, this paper proposes to improve the anti-attack capability of IT products through the cyber range infrastructure with the “external 
attack internal" mode, which builds a shadow system to withstand continuous public testing, so as to strengthen the anti-attack capability of the 


corresponding system. Through the above three ways, the cyberspace security situation can be greatly improved. 


Keywords security situation, talent certification, network security insurance, cyber range, public testing 
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